导语:近日,一名代号为“Mehmet”的土耳其黑客发布了一场DDoS攻击,而攻击的对象却是政府网站,此外参与此次攻击活动的人还能获得积分和奖励,以怂恿人们参与到此次DDoS攻击竞赛中。
近日,一名网络代号为“Mehmet”的土耳其黑客发布了一场分布式拒绝服务(DDoS)攻击,而攻击的对象却是政府网站,此外参与此次攻击活动的人还能获得积分和奖励,以怂恿人们参与到此次DDoS攻击竞赛中。
安全公司Forcepoint发现,他们称之为“DDoS攻击游戏”的活动会授予每位参与者访问名为“Balyoz(英译为 Sledgehammer,一款功能强大的DDoS攻击工具)”的权限,目的是让这些参与者只能在单一的机器中对选定的网站发起DDoS攻击。随后针对每位参赛者DDoS攻击时长及成就点授予奖励和相应的积分。
但是令人意外的是,活动发起者Mehmet却在工具中留了后门,可以在你的机器上安装木马。
DDoS政府网站的竞赛活动
这个名为“表面防御(Surface Defense)”的DDoS平台诱使土耳其的其他黑客在网站注册,获得积分。参赛者会获得一款名为Balyoz(土耳其语,意为“大锤” Sledgehammer)的工具,用于对一些指定的网站发动DDoS攻击。用户每攻击一个网站10分钟便会获得1个积分,然后用积分兑换奖励。这些奖励包括更强大的DDoS攻击工具、僵尸机访问权限(以通过点击欺诈获利)以及一个恶作剧程序(用以感染僵尸机,用声音和图像吓唬受害者)。
这家DDoS平台长期以来在土耳其各家黑客论坛进行推广,此次竞赛活动主要针对的是政府网站,包括德国总理安吉拉·默克尔领导的德国基督教民主党、库尔德人、土耳其民主党以及亚美尼亚大屠杀等相关的24家政治网站,此外想要攻击不同网站的参与者也可以提出自己的意见。
Forcepoint说:
用户也可以提议加入新的目标网站。有个实时排行榜,参赛者可看到自己与其他人的积分。
DDoS平台创建人对于用户的攻击方法有严格规定。例如,提供给参赛者的DDoS攻击工具仅能在一台机器上运行,不允许在多台计算机上使用。Forcepoint表示,这是为了保证竞赛的公平性。
然而,这对于发动DDoS攻击来说效率低下,因为DDoS攻击的成功一般需要成千上万台受感染计算机。
令人震惊的后门
令人震惊的是,Forecepoint公司注意到提供给参赛者的DDoS攻击工具中包含了一个后门,能够将木马偷偷地安装到受害者的计算机上。
Forecepoint解释称,该后门是一个非常小的木马,其目的是从位图图片中下载、提取并执行另一个.NET程序集(.NET assembly),它还可以下载一个辅助“保护”组件,用来确定后门是否被删除,如果被删除它就会重新进行下载和安装程序。
Forecepoint还发现,如果参赛者被禁赛,木马便会在这位用户的机器上运行,目的很可能是控制计算机,形成僵尸网络,以便进一步发动DDoS攻击。据悉,此次DDoS竞赛活动的幕后黑客为居住在土耳其的埃斯基谢希尔(Eskisehir)市的“Mehmet”,详细信息尚不清楚。Forcepoint表示,这些DDoS攻击针对的是政治网站,参赛者可能并没有意识形态方面的动机,而只是想获得黑客攻击工具。
目前尚不清楚有多少参赛者加入了该DDoS平台发起的竞赛活动,以及是否对任何网站造成了影响,Forcepoint表示会继续监视该黑客活动,并及时更新相关报道。